国内外简报industry briefing

2021年第31周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 早在2021年之前,微软Exchange就已被用来攻击外交官

去年年底,网络安全公司Resecurity的研究人员在调查一家意大利零售商的黑客事件时,偶然发现了一个巨大的被盗数据库。其在一个云存储平台上,有五千兆字节的数据,这些数据是在过去三年半的时间里,通过入侵外国部委和能源公司的内部微软Exchange服务器而被盗的。Resecurity的研究人员总共发现了来自中东、亚洲和东欧的六个外交部和八个能源公司的文件和电子邮件。(详情链接

2. 网络钓鱼活动伪装成PayPal邮件绕过网关发起攻击

在一个利用PayPal品牌的新网络钓鱼骗局中,攻击者使用自动脚本和实时聊天作为攻击设备和绕过安全电子邮件网关的方式。(详情链接

3. 意大利拉齐奥大区政府网站遭黑客攻击 疫苗预约系统瘫痪

意大利拉齐奥大区主席津加莱蒂表示,近日该地区政府网络系统遭到来自国外黑客的持续攻击,情况十分严重,包括疫苗预约系统在内所有部门的网络均已瘫痪。(详情链接

4. NSA警告用户注意近场通信和蓝牙攻击并采取相应措施

NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信(NFC)协议时面临的无线威胁认识。到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。(详情链接

5. PyPI危机:下载超3万次的恶意软件包、平台曝GitHub Actions高危漏洞

近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和建立后门。(详情链接

6. 5000万条公民信息在“暗网”被倒卖 15名犯罪嫌疑人被捕

今年年初,盐城公安网安支队民警在一个“暗网”平台上截获了一条倒卖公民信息的线索,经过追查,抓获15名长期在网上进行信息数据交易的犯罪嫌疑人。(详情链接

7. 数据库暴露了3500万美国居民的家庭数据混乱

Comparitech研究人员揭示了一个未受保护的营销数据库,该数据库泄露了包括芝加哥、圣地亚哥和洛杉矶约 3500 万居民的私人详细信息。(详情链接

8. 美国风投公司Advanced Technology Ventures披露勒索软件攻击和数据泄露

Advanced Technology Ventures(ATV)是一家美国风险投资公司,管理着超过18亿美元的资金。这家风险投资公司本周披露了一次勒索软件攻击,攻击者还窃取了其一些私人投资者的个人信息。(详情链接

9. 研究人员发现打印机驱动程序中存在潜伏16年的高危漏洞,影响全球数百万台打印机设备

SentinelOne研究人员发现,惠普(HP)、施乐(Xerox)和三星(Samsung)打印机驱动程序中存在一个长达16年的高危漏洞(CVE-2021-3438),攻击者可以利用该漏洞获得系统管理员权限。(详情链接

10. Fortinet修复其网络管理解决方案中的远程代码执行漏洞

7月19日,Fortinet披露其修复了网络管理解决方案FortiManager及FortiAnalyzer中存在的一个高危漏洞,该漏洞可能允许攻击者以root权限执行代码。(详情链接

11. 美国权威IT咨询机构Gartner预测关键基础设施攻击将成致命攻击武器

美国权威IT咨询机构Gartner预测,到2025年,黑客可能将计算机系统转化为能够致人伤亡的武器,除了人员伤亡,企业修复IT系统、应对诉讼和支付赔偿的支出可能高达500亿美元。(详情链接